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(54) Tide: METHOD FOR CONTROLLING ACCESS TO A MANAGEMENT INFORMATION BASE BY AN APPLICATION OR 
APPLICATION USER VIA A COMMUNICATION FRAMEWORK 

(54) Titre: PROCEDE DE CONTKOLE D'ACCES A LA BASE D'INFORMATIONS DE GESTION VIA L'INFRASTRUCTURE DE 
COMMUNICATIONS D'UNE APPLICATION OU D*.UN UTILISATEUR D'UNE APPLICATION 

(57) Abstract 

A method for controlling access to a man- 
agement infoirhation base (MIB), via a communi- 
cation framework (FW) between applications (A, B, 
C, D, ...), by a given application or application user 
transmitting a request to one or more ^)ecified ob- 
jects in a distributed management environment. The 
method comprises checking the access rights of the 
application or application user connected directly 
(A, B. C) or indirectly (D) to the communication 
framework, said rights being defined in an clement 
of a capacity list stored in a database. A capacity 
consists of a class or set of classes of objects con- 
taining the specified object(s) and a set of authorised 
and ordered operations. The operation corresponds 
to the transmitted request and, when authorised, is 
carried out on instances of the specified object(s) in 
the object class. The processed objects are hetero- 
geneous. 

(57) kbrigi 

La prdsenic invention conccme un proc6d^ de contrtle d*accts ^ la base d* informations de gestion appcldc MIB via rinfrastrrjctur^ 
de communications (FW) liant des applications (A, B, C, D. ...), d'unc application ou d*un utilisateur d'une application donnde 6mcttant une 
rcqufite vers un ou plusieurs objets sp6cifi^s dans un environncment de gestion distribute. Le present proc6d6 est rtmar<iuable en cc que 
Tapplication ou I'utilisateur de Tapplication, connccite dircctemcnt (A, B. C) ou indirectement (D) d 1' infrastructure de communications, 
se voit contrdlcr scs droits d'acc^s dtfinis dans un 6l6ment d'une listc de capacitis stockte dans une base dc donn6es, une capacity ttant 
constitute d*une classe ou d'un ensemble de classes d 'objets conicnant le ou les objets sptcifi6s ct d'un ensemble d'optrations autoristes et 
ordonntcs, I'opdration conrcspondant ^ la requcte 6misc et, si ellc est autorisde, 6iant ^ cffectuer sur des instances du ou des objets sptcifids 
de ladite classe d*objets. les objets traitts ttant de nature hdttrogtne. 
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Proc6d6 de controie d'acc&s k la base d'informations de gestion via 
rinfrastructure de communications d'une application ou d'un utilisateur 

d'une application. 

5 La presente invention concerne un precede de controie d'acces a la base 
d'informations de gestion via ('infrastructure de communications liant des 
applications, d'une application ou d'un utilisateur d'une application donnee 
emettant une requete vers un ou plusieurs objets specifies dans un 
environnement de gestion distribuee, 

10 

De maniere generale, un environnement de gestion distribuee permet d'integrer 
la gestion des systemes, des reseaux et des applications utilisateur. Les 
applications de gestion sont con^ues de maniere a avantageusement dissimuier 
a Tutilisateur les etapes detaillees necessaires pour effectuer des travaux de 

15 gestion et garantir I'integrite des informations de gestion. Ces applications 
gsrent des objets en utilisant des interfaces claires et concises avec les services 
communs de gestion. Les services communs de gestion permettent de simplifier 
le developpement des applications de gestion. Des services "bases 
d'informations de gestion", appeles couramment par I'homme du metier MIB 

20 (Management Information Base), permettent aux applications de gestion de 
manipuler lesdites informations de gestion, ces services utilisent. de preference, 
les normes applicables comme les normes OS! CMIS/CMIP (Open Systems 
Interconnection Common Management Information Services/Common 
Management Information Protocol) et Internet SNMP (Simple Network 

25 Management Protocol). Un objet gere est, dans eel environnement informatique. 
une representation de ressources telles qu'une machine, un fichier, un 
peripherique, un utilisateur, une application, etc.. Une MIB qui est en fait un 
ensemble d'objets represente les differentes ressources a administrer dans un 
systeme. Un objet d'une MIB est defini par une classe d'objets (correspondant a 

30 un type d'objet) et une instance de cette classe d^objets. Une requete est emise 
par une application en vue de consulter et/ou de modifier un objet de la MIB, elle 
est caractehsee par le type d'operation a appliquer sur un ou plusieurs des 
objets de la MIB. Les services de securite de Tinformatique distribuee sont 
cornposes de fonctions qui completent celles fournies par les plates-formes ou 

35 applications individuelles. Les services de securite des systemes d'exploitation 
doivent respecter des normes etabiies qui comprennent, entre autres, le controie 
d'acces qui permet de n'accorder un acces determine qu*a des utilisateurs 
autorises. En fait, Tadministrateur d'une ressource accorde des droits d'acces a 
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cette ressource a des utilisaleurs specifies. Un tel mecanisme permet de 
controler quelle type d'adion peut etre executed et sur quelle ressource. Dans 
ces conditions,, les services de securite controlent tous les acces a I'ensemble du 
systeme d'information afin de preserver son integrite et sa confidentiality dans le 
5 reseau au niveau requis. 

De maniere plus particuliere, I'exploitation efficace tfun tel environnement de 
gestion distribuee implique une architecture flexible qui autorise une 
administration aisee de differentes sortes d'objets. Au centre de cette 

10 architecture se trouve I'infrastructure de communications (appelee egalement 
'tramework" par Thomme du metier) dont I'objet est de.gerer et d'aiguiller toute 
communication a Tinterieur dudit environnement de gestion distribuee. Dans cet 
environnement done, tout composant ou application qui communique avec un 
autre composant pu une autre application le fait par Tintermediaire et en utilisant 

15 I'infrastructure de communications dont le role principal est d'aiguiller ou de 
"router" les requetes en provenance d'applications vers les gestionnaires 
rfobjets adequats. 

Jusqu*a present, dans les differents precedes exploites, ee type tfoperations.de 
20 mise en communication etait effectue sans ;que Tinfrastructure de 
communications n'exerce le moindre controle, c'est-a-dire qu'une quelconque 
application pouvait emettre une quelconque requete a destination d'un 
quelconque objet. Force est de constater que cette situation est extremement 
prejudiciable et a pour principal inconvenient de ne pouvoir garantir Tintegrite et 
25 la confidentialite des informations relatives aux objets ainsi accedes. 

La presente invention a pour but de remedier a cet inconvenient retrouve dans 
les differents procedes de Tart anterieur et propose un procede dans lequel un 
controle d'acces est exerce via Tinfrastructure de communications non seulement 
30 concernant les applications, les utilisateurs et les objets a acceder mais aussi 
concernant les differentes operations a effectuer sur lesdits objets et ceci, de 
maniere aisee et efficace. 

Pour cela, l.e procede de controle d'acces a la base tfinformations de gestion via 
35 infrastructure de communications mentionne dans le preambule est 
remarquable en ce que rapplication ou I'utilisateur de Tapplication, connectee- 
directement ou indirectement a infrastructure de communications, se voit 
controler ses droits d'acces definis dans un element d'une liste dite de capacites 
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stockee dans une base de donnees, une capacite etant constituee d'une classe 
ou d*un ensemble de classes tf objets contenant le ou les objets specifies et d*un 
ensemble d'operations autorisees et ordonnees, Toperation correspondant a la 

requete emise et, si elle est autorisee, etant a effectuer sur des instances du ou 

* 

5 des objets specifies de ladite classe d'objets, les objets traites etant de nature, 
heterogene. 

Ainsi. selon I'idee de I'invention et ceci centre toute attente. a partir de 
rinfrastructure de communications tout acces a un quelconque objet peut etre 

10 contrdle, puisqu'un controle tf acces a la base d'informations de gestion via 
rinfrastructure de communications d'un utilisateur d'une application, directement 
OU indirectement connectee a ladite infrastructure de communications, est 
effectue au niveau exact d'un objet ou tfun ensemble d'objets precisement 
determines et appartenant a une quelconque classe repertoriee dans la base de 
. 15 donnees. mais egalement au niveau de chaque operation desiree realisee, selon 
ia requete emise, sur des instances tf un ou plusieurs desdits objets determines. 
Ceci est autorise du fait que sont utilisees toutes les caracteristiques de finesse 
et de precision presentees par un protocole administratif, par exemple le 
protocole CMIP avec ses fonctions particulieres. Avec ce precede et avec le 

20 protocole CMIS/CMIP qui permet d'aider efficacement a I'unification d'un 
ensemble d'objets a traiter, un quelconque ensemble d'objets heterogenes peut 
etre avantageusement et aisement administre alors qu'auparavant, avec les 
precedes de I'art anterieur. chaque protocole necessitait une application 
particuliere, 

25 

Avantageusement, le proc6de de controle d'acces a la base d'informations de 
gestion via rinfrastructure de communications est remarquable en ce que 
Tapplication ou Tutilisateur d'une application directement connectee a 
rinfrastructure de communications est identifie soit au moyen de son adresse et 
30 de son identifiant, soit au moyen de son nom repertorie par un service de 
nommage, autorisant, lorsque Tutilisateur est reconnu, la connection et I'acces 
aux droits definis dans la base de donnees. 

Egalement de maniere avantageuse^ le precede de controle d'acces a la base 
35 d'informations de gestion via rinfrastructure de communications est remarquable 
en ce que, dans le cas ou une premiere application est indirectement connectee 
a rinfrastructure de communications par I'intermediaire d'une seconde 
application directement connectee a rinfrastructure de communications sous un 
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nom particulier. les requetes et les reponses aux requetes transitant par la 
seconde application, si la seconde application travaillant alors pour la premiere 
application donne avec remission, de la requete Tidentite de Tutilisateur de la 
premiere application, I'infrastructure de communications controle la requete 
5 comme si cette premiere application avait envoye .directement ladite requete. 
alors que si la seconde application ne precise pas, dans la requete, Tidentite de 
la premiere application, Tinfrastructure de communications realise le controle en 
utilisant les droits par defaut d'un utilisateur de la seconde application si cet 
utilisateur est defini tandis que . si ce dernier n'est pas defini, T infrastructure de 
10 communications realise ce controle en utilisant les droits d*un utilisateur 
particulier appele "autre utilisateur** si ce dernier est defini dans la base de 
donnees. 

II apparait done qu'une application ou un utilisateur de I'infrastructure de 

15 communications peut etre defini de deux manieres differentes. Selon une 
premiere maniere, il peut etre defini par un couple ^informations transmis lors 
de la demande de connexion et constitue par son adresse et son identifiant, par 
exemple le couple (ip, uid) dans lequel ip est I'adresse Internet a laquelle toume 
Tapplication et uid est un nombre identifiant Tutilisateur d'un systeme hote pour 

20 lequel toume Tapplication. Selon une seconde maniere, il peut etre defini 
simplement par un nom lorsque Tapplication utilisant Tinfrastructure de 
communications ne possede pas ce couple, adresse et identifiant, ou s'il n'est 
pas desire Tutiliser Toutes les definitions des utilisateurs de iinfrastructure de 
communications ainsi que leurs droits relatifs sont stockes dans une base de 

25 donnees, de maniere a ce que. lorsqu'une application demande a etre connectee 
a ('infrastructure de communications, cette derniere puisse verifier ['existence de 
I'identite de Tutilisateur dans ladite base de donnees pour accepter ou interdire, 
si I'identite n'est pas trouvee, la connexion. En outre, une application peut etre 
identifiee au moyen de son nom repertorie dans un service de nommage, par 

30 exemple "TAptitle" defini dans les normes ISO X500. Ainsi, le nom connu du 
service de nommage et designe par "Aplitle" par Thomme de metier est en fait le 
titre de Tapplication et peut etre constitue d'une chaine de caracteres, d'un 
numero, d'un nom, etc.. Pour preciser, la fonction du. service de nommage est 
d'assurer la mise en correspondance d'objets ou de noms orientes utilisateur 

35 d'un environnement d'informatique distribuee et d'entrees orientees informatique 
dans une base de donnees repartie. Les objets a nommer sont des entites 
comme des pays, des organisations, des personnes, des groupes. des fonctions 
dans une organisation, des ordinateurs, des imprimantes et des fichiers, des 
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processus et d'autres services applicatifs. Outre le fait qu'un service de 
nommage permet d'augmenter significativement les performances en accroissant 
efficacite et vitesse, il donne aussi la possibilite d'ajouter aisement des domaines 
locaux ou eloignes, c'est-a-dire de s'adapter a des grands reseaux et/ou des 
5 petits reseaux. 

En outre, de mahiere remarquable, selon le procede de controle d'acces a la 
base d*informations de gestion via {'infrastructure de communications, chaque 
requete emise est testee relativement aux droits d'acces de I'utilisateur d'une 
10 application ou d'une application, ce test consistant a verifier le type de la requete 
et son niveau dans une suite ordonnee de requetes, la classe d'objets requise 
qui peut etre etre une classe autoris6e ou une classe appartenant a Tensemble 
des classes autorisees defini dans une capacite et I'appartenance de I'instance 
d'objets requise a un ensemble d'instances d'objets autorise appele domaine. 

15 

En effet, il peut etre. a cet endroit, precise qu'il existe deux types d'utilisateurs de 
I'infrastructure de communications, I'utilisateur dit privilegie qui peut acceder 
sans aucune restriction a tous les objets et I'utilisateur dit normal, identifie, 
comme cela a ete vu precedement, soit par le couple adresse et identifiant, soit 

20 par un nom, cet utilisateur dit normal ne pouvant acceder qu'a un ensemble 
predetermine d'objets definis dans la base de donnees. ^existence de 
Tutilisateur dit privilegie est necessaire a la configuration des droits d*acces dans 
I'infrastructure de communications, en particulier, lors de la premiere 
initialisation, cet utilisateur est implicitement declare au sein de T infrastructure 

25 de communications. L'infrastructure de communications peut ainsi deduire, des 
informations stockees dans cette base de donnees, que I'utilisateur dit normal 
peut acceder a: 

- une liste de classes ou d'ensemble de classes d'objets autorisees, 

30 . ■ : 

- la capacite, sachant que pour chaque classe ou ensemble de classes 
d'objets, il correspond des ensembles d'instances de classes d'objets regroupes 
en domaines auxquels I'utilisateur normal a le droit d'acceder et des operations 
permises sur ces objets, operations par exemple du type CMIS comme 

35 I'application des fonctions: Get. Gel scope. Set, Set scope, Action, Action 
scopee, Create, Delete, Delete scope, le terme "scope" signifiant ici que la 
fonction concernee est appiiquee avec une portee ou une profondeur differente 
de celle de I'objet specifique de la base et par consequent a un, plusieurs ou 
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lous les objets conlenus dans le sous-arbre de la base d'informations de gestion 
(MIB) a partir de Tobjet de base requis. La capacite. est done constituee tfune 
classe d'objets. des domaines qui y sont.relatifs .et de Toperation {par exemple 
CMIS) permise appliquee avec precision a une selection d'objets. 

Ainsi, les droits tfacces d'un utilisateur normal sont definis au moyen d'une liste 
de capacites comme ci-dessus delerminee. De cette maniere et grace a ces 
regies, {'infrastructure de communications peut controler finement toutes les 
requetes emises par un utilisateur normal. 

Un utilisateur de 1' infrastructure de communications peut, comme cela a ete dit 
ci-avant, etre identifie par I'intermediaire d'un nom. Ce cas peut correspondre a 
une premiere application qui emet des requetes vers Finfrastructure de 
communications pour le compte d'une seconde application. En effet, si la 
seconde application n'est pas executee pour un utilisateur de Tinfrastructure de 
communications (ce dernier n'etant pas identifie par un nom ou un couple, 
adresse et identifiant (ip. uid)), ['infrastructure de communications ne peut 
identifier Tutilisateur de cette seconde application, aussi dans ce cas particulier, 
r infrastructure de communications devra utiliser des droits d'acces par defaut 
identifies par un nom de la maniere suivante, en sachant que la premiere 
application travaillant pour la seconde doit se connecter a Tinfrastructure de 
communications au moyen du dit nom: 

- si ledit nom existe et correspond a un utilisateur de {'infrastructure de 
communications specifie dans la base de donnees, {'infrastructure de 
communications utilise les droits associes a cet utilisateur pour controler les 
requetes emises par cette application. L'utilisateur de I'infrastajcture de 
communications qui est identifie par ce nom est appele "utilisateur par defaut" de 
la premiere application, Ce nom permettant a ia premiere application de se 
connecter sert de nom pour I'utilisateur par defaut de la premiere application. 

- si ledit nom n'existe pas dans la base de donnees. {'infrastructure de 
communications utilise les droits d'un utilisateur particulier appele "autre 
utilisateur" existant dans ia base de donnees. 

De cette maniere, tout utilisateur ou toute application peut etre identifie et 
directement ou indirectement connecte a ['infrastructure de communications pour 
traiter de maniere selective et precise differents objets heterogenes. 
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De plus de maniere particuliere. selon le precede de controle d'acces a la base 
tfinformations de gestion via I' infrastructure de communications, chaque requete 
emise est'testee relativement aux droits d'acces des utilisateurs, ces droits etant 
5 definis de fapon non enumerative sur des classes non encore connues et des 
instances non encore decouvertes de telle maniere que: 

- les classes d'objets testees ou un ensemble de classes d'objets testees 
aient un radical commun et notamment la classe* (classe etoile) designant toutes 

10 les classes existantes et a venir, le radical commun etant, par definition, la 
relation de nommage dans rarbre d'enregistrement des identifieurs (appele 
"registration tree" par I'homme du metier) dont sont extraites les classes, 

- un domaine tf instances d'objets soil defini comme un epsemble 
15 d'instances d'objets existants et a venir appele domaine* (domaine etoile), 

- par la definition d'une requete scopee sur un domaine, un utilisateur 
d'une application ait acces a toutes les instances d'objets appartenant a ce 
domaine mais aussi aux instances d'objets qui sont hierarchiquement inferieures 

20 relativement auxdites instances d'objets appartenant a ce domaine dans la base 
d' informations de gestion. 

Les differentes caractehstiques ci-dessus enoncees et revendiquees seront bien 
compriises en se reportant aux differents exemples donnes dans la suite et en 
25 particulier a I'exemple de capacites d'utiiisateurs qui y est fourni. 

La description suivante en regard du dessin annexe, le tout donne a titre 
. d'exemple non limitatif. fera bien comprendre comment I'invention peut etre 

* 

realisee. 

30 

Sur la figure unique est represente de maniere tres schematique un exemple 
d'environnement pour le dialogue entre diverses applications A, B, C. D, par 
I'intermediaire d'une infrastructure de communications FW effectuant done, pour 
autoriser ce dialogue, un controle et un test uniques avant d'aiguitler les 
35 requetes vers la destination requise et en particulier vers la base d'informations 
de gestion MIB representant les differents objets a administrer II est ici rappele 
que le role principal de Tinfrastructure de communications est de "router" les 
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requetes vers les gestionnaires d'objets (appeles aussi par I'homme du metier 
agents integrateurs) adequats. 

En mode "cx^ntrole d'acces", Tinfrastructure de communications FW controle 
5 I'application (A. B, C, D, ...) lors de la demande de connexion, application qui 
emet des requetes vers r infrastructure de communications. Une application 
connectee a I' infrastructure de communications est identifiee comme un 
utilisateur ayant des droits d'acces pour une operation donnee a des ensembles 
d'objets determines. Plus precisement, une application connectee a 

10 Tinfrastructure de communications s'identifie a partir= de son identifiant, par 
exemple 'TAptitle" defini dans les normes ISO X500, Tinfrastructure de 
communications deduisant les droits d'acces a la base d'informations de gestion. 
Dans ce mode, une requete emise par une application peut done etre rejetee ou 
acceptee selon les droits d'acces definis pour cette application dans une base 

15 de donnees. II existe, de plus. , deux types d'exploitation de ce mode "controle 
d'acces", un premier type dit "faible" pour iequel toutes les requetes sont 
controlees par 1' infrastructure de communications a I'exception des requetes de 
consultation de type Get et uri second type dit "fort" pour Iequel toutes les 
requetes, sans distinction, sont controlees par Tinfrastructure de 

20 communications. 

Une fois que Tinfrastructure de communications est correctement initialisee, elle 
verifie si une application peut lui etre ou non connectee et ceci de la maniere 
suivante: 

25 . 

- si rapplication tourne pour un utilisateur privitegie alors la connexion est 
acceptee, 

- si I'application tourne pour un utilisateur normal qui est repertorie dans la 
30 base de donnees. ia connexion peut etre soit acceptee. soit rejetee en fonction 

des droits definis pour cet utilisateur. 

II est a noter que durant la phase d'initialisation, qui consiste a initialiser la base 
de donnees, aucune connexion dapplicalion ne peut etre acceptee. 



35 



Ensuite, une fois connectee a Tinfrastructure de communications, I'application 
peut emettre des requetes vers cette derniere. Les requetes controlees par 
Tinfrastructure de communications sont du type Get, Set, Action, Create, Delete. 
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Lorsqu'une requete est acceptee, le traitement normal de Tinfrastructure de 
communications consists alors a "router" cette requete. Par centre, dans le cas 
ou cette requete est rejelee. infrastructure de communications renvoie en 
reponse un rfiessagei "erreur locale" ("local error") vers {'application indiquant la 
5 nature de I'erreur et genere un message "d'echec" ("event violation") qui indique 
que cette * requete a ete rejetee par Tinfrastructure de communications afin 
d'archiver les violations de droits d*acces. 

De maniere generalisee. T infrastructure de communications controle une requete 
10 comme suit: 

- si I'application tourne pour uri utilisateur privilegie, la requete est 
acceptee en notant cependant qu'un traitement de controle particulier est 
effectue pour une application, telle que C, travaillant pour une autre application, 

15 comme D, ce cas sera explicite ci-apres, 

- si Tapplication tourne pour un utilisateur normal, la requete est acceptee 
si il existe une capacite relative audit utilisateur normal qui verifie les conditions 
suivantes: la classe d'objets est la classe d'objets definie dans la capacite. 

20 rinstance tfobjet existe dans un des domaines associes a la capacite et 
I'operation est autorisee dans la capacite, 

- si r infrastructure de communications est en mode "controle d'acces" de 
type dit "faible" et que la requete est une requete de consultation de type Get 

25 (exception au controle), cette requete est acceptee. 

L'appellation "application travaillant pour une autre application" signifie qu'une 
application intermediaire, application C sur ia figure, connectee directement a 
rinfrastructure de communications FW, erriet des requetes pour le compte d'une 

30 autre application, application D sur la figure, les resultats et reponses aux 
requetes emises etant ensuite retransmis par rapplication C a I'application D. 
Ainsi, I'application C peut controler si I'application D a le droit d'emettre la (ou 
les) requete(s) a destination des objets concernes ou a defaut laisser 
rinfrastructure de communications controler si ce droit existe ou non. Si 

35 rinfrastructure de communications realise ce controle: 

- I'application C doit se declarer comme etant une application travaillant 
pour rapplication D. en d'autres termes, infrastructure de communications FW 
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doir savoir que Tapplication C travaille pour tfautres applications et en particulier 
dans le cas de la presente figure pour Tapplication D, ainsi, Tapplication C est 
cx)nnue de Tinfrastructure de communications comme une application speciale 
ayant le droit d'emettre des requetes pour le compte d'une autre application. 

- Tapplication C doit etre lancee par un utilisateur privilegie et se 
connecter a Tinfrastructure de communications au moyen d'un nom. 

- rapplication C peut donner avec remission de la requete et dans la 
10 requete Tidentite (I'identite de I'utilisateur de I'infrastructure de communications) 

de rapplication D. Par consequent, I'infrastructure de communications controle la 
requete comme si rapplication D lui avait envoye directement ladite requete. 
Lorsque rapplication C ne precise pas, dans la requete, I'identite de I'application 
D. alors I'infrastructure de communications realise le controle en utilisant les 
15 droits par defaut d'un utilisateur de I'application D si cet utilisateur est defini et 
lorsque ce dernier n'est pas defini, rinfrastructure de communications realise ce 
controle en utilisant les droits d'un utilisateur particulier appele "autre utilisateur" 
si ce dernier est defini dans la base de donnees. 

20 ^application C doit done indiquer a I'infrastructure de communications qu'elle 
travaille pour d'autres applications, elle peut le faire de deux manieres 
differentes: 

- de maniere statique: ajouter I'indicateur YES_CONTROL_ACCESS_ID 
25 (defini ci-apres) dans le fichier de caracteristiques de gestionnaires d'objets de 

rapplication C, appele dans la suite fichier "omc". Le nom de I'utilisateur par 
defaut de I'application est le nom du gestionnaire defini dans le fichier "omc", 

- de maniere dynamique: emettre une requete d'action vers I'infrastructure 
30 de communications indiquant le nom pour la connexion de I'application C et le 

nom de rutilisateur par defaut de rapplication C. 

Dans le cas d'une declaration statique, le fichier "omc" est utilise pour declarer 
un gestionnaire d'objets. Le parametre ACTL_FLAGS, relatif aux indicateurs de 
35 controle d'acces, peut etre ajoute et est optionnel. Deux indicateurs sont definis 
pour le controle de ['infrastructure de communications, ils sont appeles, dans cet 
exemple, YES_GET_REQUESTOR_ID et YES_CONTROL_ACCESS_ID et 
peuvent etre utilises ensemble ou separement. La declaration d'une application 
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utilisanl le controle de Tinfrastructure de communications se fait comme suit: 

mngr_name:path:(parameters):(flags):dependences:priority:0[:(ACTL_FLAGS)] 

5 ACTL^FLAGS := YES_GET_REQUESTOR_ID 

|YES_CONTROL_ACCESSJD 

|YES_CONTROL_ACCESSJD.YES_GET_REQUESTORJD 

L'indicateur YES_CONTROL^ACCESS_ID signale a 1' infrastructure de 
10 communications que Tapplication se connectant avec le nom du gestionnaire 
"mngr_name'* travaille pour d'autres applications, Le nom "mngr_name" est 
egalement utilise comme nom d'utilisateur par defaut de Tapplication. 

L'indicateur YES_GET_REQUESTOR_ID: signale a T infrastructure de 
15 communications que lorsque I'appiication regoit une requete, il doit lui etre fourni 
ridentifiant de Tutilisateur de I'infrastructure de communications demandeur de 
cette requete. 

Les exemples suivants permettent d'illustreriulilisation de ces indicateurs: 

20 

downinthedumps:/tisv::(NO_STARTUP)::9:0:(YES_CONTROL_ACCESS_ID.YES 
^GET^REQUESTORJD) 

eatmyhat:/bin/tfsv::{YES_STARTUP)::160:0:(YES_GET_^REQUESTORJD) 
25 ■ ^ 

drinklikeafish:/bin/tfq::(NO_STARTUP)::160:0:(YES_CONTROL_ACCESSJD) 

Dans ie second cas de declaration, une application peut fournir a {'infrastructure 
de communications des parametres de controle d*acces de maniere dynamique. 
30 Ces parametres sont similaires a ceux definis dans le fichier "omc". Pour 
declarer dynamiquement une application avec des parametres d'acces a 
infrastructure de communications, il est necessaire d'emettre une requete 
d'action avec lesdits parametres enumeres ci-apres et conlenus dans I'argument 
appele "actionlnfo": 

35 

- nom du gestionnaire, 

- nom de I'uttlisateur de Tapplication par defaut, 
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- options (YES^CONTROL^ACCESSJD. YES_GET_REQUESTORJD). 

La syntaxe precise (Asn 1) de I'argumeht "actionlnfo" et le format de la requete 
5 d'action seront explicites plus loin. 

Une application travailiant pour une autre application, peut requerir la 
cornaissance de I'identifiant du demandeur de la requete refue. Par 
consequent, brsque 1' infrastructure de communications revolt une requete et que 
10 cette requete est a destination d'une application qui a besoin de connaitre le 
demandeur de cette requete; infrastructure de communications ajoute 
ridentifiant du demandeur a la requete avec Targument de controle d'acces. 

Pour resumer. comme cela a ete exprime precedement, statiquement, une 
15 application demandant ridentifiant du requerant peut etre declaree en ajoutant 
au fichier "omc" rindicateur YES_GET_REQUESTORJD. alors que 
dynamiquement. une requete d'action doit etre emise vers Tinfrastructure de 
communications avec le parametre YES_GET_REQUESTOR_ID dans 
Targument "actionlnfo" 

20 

Le contrdle d*une application C travailiant pour une autre application D necessite 
un traitement particulier par 1' infrastructure de communications de I'application C. 
Pour chaque requete emise par I'application C, . I'infrastructure de 
communications essaie d'obtenir I'identification de rutilisateur pour lequel ladite 
25 application C travaille, cette. identification de i'utilisateur etant contenue dans 
•'argument de la requete de controle d'acces. Si I'argument de la requete de 
controle d'acces ,se trouve etre dans un format de controle d'acces de 
Tinfrastructure de communications (syntaxe Asn 1 comme decrit dans la suite), il 
peut comporter une identification de I'utilisateur telle que le couple (ip, uid). 

30 

Le controle de I'infrastructure de communications se fait de la maniere suivante. 
Si I'argument de la requete de controle d'acces ne se trouve pas dans la requete 
refue, alors il est applique un traitement par defaut. Si I'utilisateur par defaut de 
rapplication C n'est pas declare dans la base de donnees alors: 

35 

- les droits d'acces d'un "autre utilisateur", si ce dernier est declare, sont 
pris en compte par le controle de I'infrastructure de communications, 
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- Si un "autre utilisateur" n'est pas declare, la requete est rejetee. 

Si par centre, Tutilisateur par defaut de rapplication C est declare dans la base 
de donnees alors, les droits rfacces de cet utilisateur par defaut sont pris en 
5 compte par le controle de Tinfrastructure de communications, ceci terminant le 
traitement par defaut. 

Dans le cas ou Targument de la requete de controle d'acces est conforme a la 
syntaxe de I'lnfrastructure de communications (par exemple syntaxe Asn 1), 

10 alors, dans I'hypothese ou le parametre de controle tfacces contient 
I'identification de I'utilisateur. pai" exemple le couple (ip, uid)/les droits d'acces 
de cet utilisateur identifie par *ce couple sont utilises par le controle de 
I'infrastructure de communications tandis que si I'utilisateur n'est pas declare, la 
requete est rejetee. Par centre, dans I'hypothese ou le parametre de controle 

15 d'acces ne contient pas ridenlification de I'utilisateur (ici le couple (ip, uid)), le 
traitement par defaut est applique. De meme. si Targument de la requete de 
controle d'acces n'est pas conforme a la syntaxe (par exemple Asn 1) de 
rinfrastructure de communications, le traitement par defaut est applique. 

20 Lors de renvoi de la requete vers le destinataire de Tapplication, si cette requete 
est acteptee, rinfrastructure de communications definit, avec le traitement de 
"routage", vers quelle application cette requete va etre envoyee et suivant le 
destinataire, I'argument de la requete de controle d'acces va etre ou ne pas etre 
modifie de la iagon suivante: 

25 

- si le destinataire a besoin de identification du demandeur de la requete 
et dans I'hypothese ou I'argument de la requete de controle d'acces est 
conforme a la syntaxe de rinfrastructure de communications (par exemple 
syntaxe Asn 1), aucune modification n'est realisee, I'argument de la requete 

30 re9ue est envoye comme il a ete re^u, alors que dans I'hypothese inverse, 
ridenlification du demandeur de la requete contenue dans le controle d'acces est 
ajoutee, 

- si le destinataire n'a pas besoin de I'identification du demandeur de la 
35 requete et dans I'hyppthese ou I'argument de la requete de controle d'acces est 

conforme a la syntaxe de rinfrastructure de communications (par exemple 
syntaxe Asn 1), ridenlification du demandeur de la requete contenue dans le 
controle d'acces est supprimee, alors que dans I'hypothese inverse, aucune 
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modification n'est realisee. rargument de la requete regue est envoye comme il a 
ete regu. 

Differents "echantillons" d'analyses peuvent etre obtenus avec Tanalyse de 
I'infrastructure de communications. Ainsi. lorsque le confrole de T infrastructure 
de communications est correctement. initialise; le message suivant apparait: 

-cdsp_cdsp : {15] init. 

Lorsqu'une application se connecte, les messages suivants peuvent apparaitre. • 
le premier signifiant que I'acces est refuse et le second que Tutilisateur n'existe 
pas dans la table d'utilisateurs: 

- cdsp^cdsp : [4] open !! access control : REFUSED [RC=-1804] : 
uid=3028 ip=129.1 82.54.82, 

- cdsp^cdsp : [22] message !! [RC—1803]. 

Lorsqu'une application emet une requete, les messages suivants peuvent 
apparaitre: 

- cdsp_cdsp : [19] invoke » [NORMAL user] control on uid=3028 : 
ip=129.182.54.82: pour un utilisateur "normal", 

- cdsp_cdsp : [19] invoke => access control -> request ACCEPTED 
{capacity=1] [instance=0]: pour signifier que la requete est acceptee, 

- cdsp^cdsp : [14] invoke => [PRIVILEDGED user] request accepted: 
pour signifier que la requete est acceptSe pour un utilisateur "privilegie", 

- cdsp_cdsp : [19] invoke => access control Argument is absent: pour 
signifier que I'argument de controle d*acces est absent. 

Suivent a present quelques exemples de capacites qui peuvent etre donnees par 
un administrateur de Tenvironnement de gestion distribute a un utilisateur de 
I'infrastructure de communications: 

- acces a partir de n'importe quelle operation, par exemple de type CMIS, 
a tous les objets d'une base d' informations de gestion (MIB) de Tenvironnement 
de gestion distribuee, 
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- acces en lecture, seulement pour une operation de type Get. a tous les 
objets d'une base tf informations de gestion (MIB) de renvironnement de gestion 
distribuee, 

5 - acces a des objets d'une famille de classes: tous les objets d'une classe 

d'objets geres commengant par un identifiant d'objet precis, par exemple: 
{1.3.12.2.1009.*}. 

- acces a loutes les instances d'objets d'une classe d'objets geres, 

10 . 

- acces a une classe d'objets geres. mais pour des instances d'objets 
particulieres (domaines), 

- acces a une instance d'objets d'une classe d'objets geres pour des 
15 operations de type Get ou Action seulement. 

- acces au moyen d'operations de type CMIS non scopees sur des objets 
geres , Tutilisateur de Tinfrastructure de communications n'ayant acces qu'aux 
objets de base. 

20 

- acces au moyen d'operations de type CMIS scopees sur des objets 
geres , Tutilisateur de Tinfrastructure de communications ayant acces a un sous- 
arbre sous un objet, 

25 Pour une meilleure apprehension de la mise en oeuvre de I'lnvention, a cet 
endroit et dans la suite, un exemple precis de syntaxe, la syntaxe Asn 1 , ainsi 
que le format d'une requete d'action sont explicites. Dans la suite aussi. 
Tabreviation "ism" correspond a I'appeUation de I'environnement de gestion 
distribuee. 

30 

L'argument du controle d'acces a la base d'informations de gestion via 
I'infrastructure de communications peut contenir le couple (ip, uid) pour identifier 
le demandeur de la requete qui dans cet exemple est une requete de type CMIS. 
II peut egalement contenir le controle d'acces de i'utilisateur. 

35 

Ainsi et dans ce cas, l'argument du controle d'acces a la base d'informations de 
gestion via I'infrastructure de communications dans la requete (CMIS) est 
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conforme a la syntaxe Asn 1 suivante: 
FmkAccesControl::= EXTERNAL 

5 Plus precisement, les champs et ies valeurs Asn 1 pour le controle d'acces a 
rinfrastructure de communications sont les suivants: 

FmkAccesControl ::= [UNIVERSAL 8] IMPLICIT SEQUENCE { 

fmkAccesControl Id OBJECT IDENTIFIER, - {1 3 12 2 1009 3 122 1} 
10 fmkAcxesControlValue [0] EXPLICIT FmkAccesControlValue 

} 

II peut etre ici note que I'ldentifiant d'objet {1 3 12 2 1009 3 122 1} indique que la 
valeur "fmkAccesControlValue" doit etre dans le format de ['infrastructure de 
15 communications. 

FmkAccesControlValue ::= SEQUENCE { 

ismSecurityToken InitialContextToken, - <= for framework 
userAccesControl EXTERNAL OPTIONAL - <= user access control 

20 } 
avec, 

InitialContextToken ::= [APPLICATION 0 ] IMPLICIT SEQUENCE { 
securityMechanism OBJECT IDENTIFIER, 
25 securityParameters ANY DEFINED BY securityMechanism 

} 

Si le mecanisme de securite "securityMechanism" = (1 3 12 2 1009 3 122 2}, 
alors le champ parametres de securite "securityParameters" suit la syntaxe 
30 suivante: 

Fmkldentification :;= SEQUENCE { 
uid INTEGER, 

ipAddress [APPLICATION 0 ] IMPLICIT OCTET STRING 

35 } 
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Si le mecanisme de s6curit§ "securityMechanism" = {1 3 12 2 1009 3 122 58}. 
alors le champ parametres de securite "secxirityParameters** suit la syntaxe 
suivante: 

5 FmkNoldentification ::= INTEGER 

La declaration d'une application travaillant de maniere dynamique pour une 
autre application est produite en emettant une requete d'action de type CMIS. 
Pour cette declaration, les principaux parametres sont contenus dans Targument 
10 "Action Info'* et la syntaxe Asn 1 est la suivante: 

AsncAcllActionlnfo ::= SEQUENCE { 

managerName PrintableString, 

defaultName PrintableString, 
15 flags ENUMERATED {control (1), get (2), .both (3)} 

} 

Le parametre "ManagerName*' correspond au nom de I'applicatiori travaillant 
pour une autre application, tandis que le parametre "DefaultName" correspond 
20 au nom de Tutilisateur par defaut de Tapplication travaillant pour I'autre 
application. Les parametres 'flags" correspondent aux differents indicateurs 
suivants: 

- control (1) : indique que Tappiication dont le nom est contenu dans le 
25 champ "ManagerName" travaille pour d'autres applications. 

- get (2) : indique que Tappiicatjon dont le nom est contenu dans le champ 
"ManagerName" requiert identification du demandeur de chaque requete de 
type CMIS regue, . 

30 

- both(3): indique que Tapplicatipn dont le nom est contenu dans le champ 
"ManagerName" travaille pour d'autres . applications et. de plus, requiert 
ridentification du demandeur de chaque requete de type CMIS re?ue. 

35 En outre. Targument de type d'action est {1.3.12.2.1009.3.83.5.61.16.4}, tandis 
que I'argument de la classe d'objets d'action est {1.3.12.2.1009.3,83.5.61.16}. 
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Lorsqu'une requete est rejetee, un message d'echec ("event violation") relatif a 
'Tevenement" est genere par 1' infrastructure de cx)mmunications pour indiquer 
ropferation de type CMIS concernee dans la requete rejetee, la raison pour 
laquelle la requete est rejetee ainsi que Tidentrfication du demandeur de ladite 
5 requete. Ces informations sont contenues dans Targument "Eventlnfoargument" 
et sont conformes a la syntaxe Asn 1 suivante avec ces differentes valeurs: 

EventViolationlnfo ::= SEQUENCE { 
operation CmiseOperation. 
10 reason INTEGER. 

requestor ActlUserld,. 

ManagerName PrintableString OPTIONAL 

} 

15 ^operation de type CMIS concernee est referencee par Tune de celles ci- 
dessous enumerees: 

CmiseOperation ::= ENUMERATED { 
get (3), 

20 set (4), 

action (6). 
create (8), 
delete (9) 

} 

25 

Les raisons pour lesquelles la requete est rejetee sont ci-dessous identifiees: 

FWK_VIOLATION_NORMALUSER_REJ_REASON (1): lorsque le droit 
d'acces a I'objet concerne n'est pas autorise a I'utilisateur normal defini par le 
30 couple (ip, uid). 

FWK_VIOLATION_N0RMALUSER_UNKNOWNCTX^REAS0N (2): lorsque 
I'utilisateur normal defini, par exemple, par le couple (ip, uid) n'est pas defini 
dans la table d'utilisateurs. 

35 

FWK_VIOLATION_NORMALUSER_BADSTATE (3): lorsque les tables 
internes de Tinfrastructure de communications ne sont pas initialisees. 
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FWK_VIOLATION_NORMALUSER_NOUSER_TABLE (4): lorsque la table 
d'utilisateurs de I'infrastructure de communications n'est pas initialisee. 

FWK_VIOLATION_NORMALUSER_NODOMAIN_TABLE (5): lorsque la table 
des domaines de rinfrastructure de communications n'est pas initialisee. 

FWK_VI0LATI0N_WORKINGFORUSER.REJ_REASON (13): lorsque la 
requete est emise par une application travaillant pour une autre application et 
qu'aucun droit d'acces n'est associe a la requete. 

FWK_VIOLATION_WORKINGFORUSER_UNKNOWNCTX_REASON (14): 
lorsque Tutiiisateur, defini, par exemple, par le couple (ip, uid). pour lequel 
travaille Tapplicalion n*esl pas defini dans la table d'utilisateurs. 

15 FWK_VIOLATION_WORKINGFORUSER_NODEFAULT_REASON (15): 

lorsque le nom par defaut de Tutilisateur de Tapplication n'existe pas dans la 
table d'utilisateurs. 

FWK_VIOLATION_NOCTX_ANYMORE (16): lorsque Tutiiisateur n'est plus 
20 declare dans la table d'utilisateurs a la suite de niises a jour dynaniiques de 
ladite table d'utilisateurs 

De meme le demandeur de la requete rejelee est ainsi identifie: 

25 ActlUserld ::= CHOICE { 

uidIP Fmkldentification, 
defaultAppliUser PrintableString 

} 

30 Fmkldentification ::= SEQUENCE { 

uid INTEGER. 

ipAddress (APPLICATION 0 ] IMPLICIT OCTET STRING 

} 

35 Enfin, si le demandeur de la requete rejetee est un gestionnaire, le champ 
"MananagerName" represente le nom de ce gestionnaire. 
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De plus, Targument de type *'d'evenemenr est {1.3.12.2.1009.3.122.1971}. 
Uargument de la dasse d'objets et rargument de instance d'objets representent 
I'objet de la base d'informations de gestion MIB auquei s*appliquait la requete de 
type CMIS rejelee. Dans le cas d'une requete "create" du type CMIS. instance 
5 ne pouvant exister. une instance Active remplace Tinstance d'objets. Egalement, 
rargument "moment de Tevenement" represente le moment ou I'echec a ete 
constate. 

La description suivante permet de preciser premierement les possibilites offertes 
10 (capacites) aux utilisateurs par I'infrastructure de communications et en second 
lieu les domaines (instances d'objets). 

II est ci-dessous propose une description des utilisateurs de infrastructure de 
communications et des possibilites qui leur sont offertes suivie d'un exemple 
1 5 concret: 

<u_file> ::= <u_tab>{"\n"<ujab>}* 
<u_tab> ::= <u_tab_header_entry>{"\n"<u_tab_entry>}* 
<u_tab_header_€ntry> ::= "!"<uid>'\"<ip> | <name> 
20 <uid> ::= integer 

<ip> ::= ipjntegerl ","ipjnteger2"."ipjnteger3"."ip_integer4 
avec 

1 <= ipjntegert <= 255 

0 <= ipjnteger2 <= 255 
25 0 <= ip_integer3 <= 255 

1 <= ip_integer4 <= 255 

<name> ::= "!LEN="integer."NAME="string 
<ujab__entry> ::= <oc_set>":"<operation>":"<domainjist> 
<oc_set> ::= '■*" | <subtree_oids> | <only_one_oid> 
30 <subtree_oids> ::= <oid>".**' 

<only_one_oid> ::= <oid> 

<operalion> ::= "2"| "3'1 "4"| "5"| '*6"| "7"| "8"| "9"ri0" 
ou 

"2" correspond a Toperation "get" 
35 "3" correspond a I'operation "scoped get" 

"4" correspond a I'operation "action" 
"5" correspond a I'operation "scoped action" 
"6" correspond a I'operation "set". 
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"7" correspond S I'operation "scoped set" 
8" correspond a Toperation "aeate" 
9" correspond a I'bperation "delete" 
1 0" correspond a Toperation "scoped delete" 



Example de capacites d'utilisateurs: 

# file: users 
!LEN=4,NAME=toto 
10 1.2.3.8:5:* 

13028.129.1 82.54.82 
':6:' 

1.2.15.*:6:* 
13021. 129.1 82.54.82 
15 1.2.88.4.8;3:domain1,domain2 
13023.129.1 82.54.82 
1 .88.4.8:3:domain1 ,domain2 
!LEN=1,NAME=t 
•:5:* 



Cet exemple concret peut ainsi etre commente: 



1 . Un utilisateur peut etre defini soit par un nom (!LEN=4,NAME=toto). soit 
par un couple constitue d'un identifiant uid et d'une adresse ip 

25 (13028, 129. 182.54.82). 

2. II est rappele que les operations de type CMIS (get..... scoped delete) 
sont ordonnees dans le sens croissant. De cette maniere, si un utilisateur est 
autorise a effecluer une operation "set" (6), il peut egalement effectuer les 

30 operations de niveau inferieur. get (2), scoped get (3), action (4). scoped action 
(5). 

3. Ensuite, associees a I'identite de Tutilisateur suivent les capacites de 
cet utilisateur 



4. La capacite "1.2.3.8:5:*^' signifie que le detenteur de cette capacite peut 
effectuer des operations du niveau get (2) jusqu'au niveau scoped action (5) sur 
toutes les instances d'objets existants et a venir (domaine* correspondant done 
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au domaine de toutes les instances possibles d'objets existants et a venir) ayant 
I'identifiant de classe d'objets 1.2.3.8, 

5. La .capacite "1.2.8a4.8:3:domain1,domain2" signifie que le detenteur 
5 de cette capacite peut effectuer des operations du niveau get (2) jusqu'au niveau 

scoped get (3) sur toutes les instances definies dans les domaines 
(domain1.domain2) ayant Tidentifiant de classe d'objets 1.2.88.4.8. 

6. La capacite 1.2.15.*;6:* signifie que le detenteur de cette capacite peut 
10 effectuer des operations du niveau get (2) jusqu'au niveau set (6) sur toutes les 

instances d'objets existants et a venir (domaine *) ayant comme classe d'objets 
existantes et a venir (classe* qui prend par convention toutes les valeurs 
possibles de classes) un identifiant de classe d'objets commenpant par 1.2.15. 

15 II est a present propose une description des domaines (instances d'objets) de 
r infrastructure de communications suivie d'un exemple concret. 

<r_d_file> ::= <r_d_tab_entry>{"\n*'<r_d_tab_entry>}* 

<r_d_tab_entry> <instanceJength>":"<instance>*':"<domainJist> 
20 <instance> ::= <rdn>{"/"<rdn>}* 

<instancejength> ::= integer{integer}* 

<rdn> ::= <oid>'-"<value> 

<oid> integer{'\"integer}* 

<value> ::= string 
25 <domainJist> ::= <domain>{";'<domain>}* 

<domain> ::= <universe_domain> || <domain_name> 

<universe^domain> ::="*" 

<domain_name> ::= .<domain_string> 

<domain_string> all printable characters 

30 EXCEPT'; 

t . t 

* 



35- 
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Exemple de domaines: 
# domains file 

31 : 1 .3. 12.2. 1 009.3.46.1 .1 . 1 =1 30169:ff.domain1 .domain2,capAIIDomiii 
5 12:1.4.6=020101:* 

37: 1 .2.4.3.3.3.3.3.3=0201 05/1 .2.3=0201 01 :do1 ,do2 

115:1.2.3.1971. 10.5=1304686f616e/1.2.3.1981. 10.5=040431323334/1 .2.3.1995. 
1 7.5=020205d4/1 .2.3. 1 995. 1 7.5=06062a038f4b1 1 05:dom1 

39:1. 3.12.2.1009,3.55.1. 1.1.1=130469782d69:cap2d,DomCapNovell 

10 

Get exemple peut etre commente ainsi: 

1. Dans le fichier "domaines", chaque instance est representee par une 
longueur et une chaine de caracteres. 

15 

2. Pour chaque instance, une liste de domaines est associee, instance 
appartenant aux domaines de la liste. 

3. Uinstance "1.2.4.3.3.3.3.3.3=020105/1.2.3=020101" a pour longueur 37 
20 et appartient aux domaines 1 et 2 (dol et do2). 

Pour conclure, le present procede de controle d'acces a la base d'informations 
de gestion via I'infrastructure de communications liant des applications permet, a 
partir de I'infrastructure de communications, d'avantageusement controler tout 

25 objet, puisqu*un controle d'acces a la base d'informations de gestion d'un 
utilisateur d'une application, directement ou indirectement connectee a ladite 
infrastructure de communications, est effectue au niveau exact d'un objet ou d'un 
ensemble d'objets precisement determines et appartenant a une quelconque 
classe repertoriee dans la base de donnees, mais egalement au niveau des 

30 operations desirees realisees. selon la reqijete emise, sur des instances d'un ou 
plusieurs desdits objets determines. Ceci est autorise du fait que sont 
judicieusement exploitees I'ensemble des caracteristiques de finesse et de 
precision presentees par un protocole administratif, de preference le protocole 
CMIP avec ses fonctions particulieres. Avec ce procede et avec le protocole 

35 CMIS/CMIP qui permet d'aider efficacement a Tunification d'un ensemble d'objets 
a traiter, un quelconque ensemble d'objets heterogenes peut etre aisement 
administre alors qu'avec les precedes de Tart anterieur, chaque protocole 
necessitait une- application particuliere. Egalement de maniere fondamentale, 
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alors que Tapplication ou I'utilisateur d'une application directement connectee a 
rinfrastructure de cx)mmunications est identifie au moyen de son adresse at de 
son identifiant ou au moyen d'une chaine de caracteres. autorisant. lorsque 
Tutilisateur est reconnu. la connection et Faeces aux droits definis dans la base 
5 de donnees. dans le cas ou une premiere ..application est indirectement 
connectee a rinfrastructure de communications par I'intermediaire d'une seconde 
application directement connectee S rinfrastructure de communications sous un 
nom particulier. les requetes et les reponses aux requetes transitant par la 
seconde application, si la seconde application travaillant alors pour la premiere 

10 application donne avec I'emission de la requete I'ldentite de I'utilisateur de la 
premiere application, rinfrastructure de communications controle la requete 
comme si cette premiere application avait envoye directement ladite requete. 
alors que si la seconde. application ne precise pas,.dans la requete, I'identite de 
la premiere application, rinfrastructure de communications realise le controle en 

15 utilisant les droits par defaut d'un utilisateur de la seconde application si cet 
utilisateur est defini tandis que si ce dernier n'est pas defini, {'infrastructure de 
communications realise ce controle en utilisant les droits d'un utilisateur 
particulier appele "autre utilisateur" si ce dernier est defini dans la base de 
donnees. Selon une autre caracteristique avantageuse de Tinvention, toutes les 

20 definitions des utilisateurs de rinfrastructure de communications ainsi que leurs 
droits relatifs sont stockes dans une base de donnees, de maniere a ce que, 
lorsqu'une application demande a etre connectee a {'infrastructure de 
communications, cette derniere puisse verifier rexistence de I'identite de 
{•utilisateur dans ladite base de donnees pour accepter ou interdire. si I'identite 

25 n'est pas trouvee, la connexion. 
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Revendications: 

1, Procede de controle d'acces a la base d'informations de gestion via 
5 ['infrastructure -de cx)mmunications liant des applications, d'une application ou 

d*un utilisateur d'une application donnee emettant une requete vers un ou 
plusieurs objets specifies dans un environnement de gestion distribuee, 
caracterise en ce que Tapplication ou Tutilisateur de ('application, connectee 
directement OU- indirectement a {'infrastructure de communications, se voit 

10 controler ses droits d'acces definis dans un element d'une liste dite de capacites 
slockee dans une base de donnees, une capacite etant constitute d'une classe 
ou d'un ensemble de classes d'objets contenant le ou les objets specifies et d'un 
ensemble d'operations autorisees et ordonnees, I'operation correspondant a la 
requete emise et, si elle est autorisee. etant a effectuer sur des instances du ou 

15 des objets specifies de ladite classe d'objets, les objets traites etant de nature 
heterogene, 

2. Procede de controle d'acces a la base d'informations de gestion via 
r infrastructure de communications selon la revendication 1, caracterise en ce 

20 que ('application ou {'utilisateur d'une application directement connectee a 
rinfrastructure de communications est identifie soit au moyen de son adresse et 
de son identifiant, soit au moyen de son nom repertorie par un service de 
nommage, autorisant. lorsque Tapplication ou I'utilisateur de Tapplication est 
reconnu, la connection et I'acces aux droits definis dans la base de donnees. 

25 

3 Procede de contrdle d'acces a la base d'informations de gestion via 
T infrastructure de communications selon la revendication 1, caracterise en ce 
que, dans le cas ou une premiere application est indirectement connectee a 
rinfrastructure de communications par Tintermediaire d'une seconde application 

30 directement connectee a ['infrastructure de communications sous un nom 
particulier, les requetes et les reponses aux requetes transitant par la seconde 
application, si la seconde application travaillant alors pour la premiere 
application donne avec Temission de la requete Tidentite de Tutilisateur de la 
premiere application, Tinfrastructure de communications controle la requete 

35 comme si cette premiere application avait envoye directement ladite requete, 
alors que si la seconde application ne precise pas, dans la requete, Tidentite de 
la premiere application, Tinfrastructure de communications realise le controle en 
utiiisant les droits par defaut d'un utilisateur de la seconde application si cet 
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utilisateur est defini tandis que si ce dernier n'est pas defini. infrastructure de 
communications realise ce controle en utilisant les droits d'un utilisateur 
particulier appele "autre utilisateur** si ce dernier est d§fini dans la base de 
donnees. 

5 

4. Precede de controle tfacces a la base d'informations de gestion via 
rinfrastructure de communications selon Tune des revendications 1 ^ 3. 
caract6ris6 en ce que, chaque requete 6mise est testee relativement aux droits 
d'acces d'un utilisateur d'une application ou d'une application, ce test consistent 

10 a verifier le type de la requete et son niveau dans une suite ordonnee de 
, requetes. la classe d'objets requise qui peut etre elre une classe autorisee ou 
une classe appartenant a Tensemble des classes autorisees defini dans une 
capacit6 et Tappartenance de Tinstance d'objets requise a un ensemble 
d'instances d'objets autorise appele domaine. 

15 

5. Precede de controle d'acces a la base d' informations de gestion via 
rinfrastructure de communications selon Tune des revendications precedentes, 
caracterise en ce que. chaque requete emise est testee relativement aux droits 
d'acces des utilisateurs, ces droits etant definis de fagon non enumerative sur 

20 des classes non encore connues et des instances non encore decouvertes de 
telle maniere que: 

- les classes d'objets testees ou un ensemble de classes d'objets testees 
aient un radical commun et notamment la classe* (classe etoile) designant toutes 

25 les classes existantes et a venir, 

- un domaine d'instances d'objets soit defini comme un ensemble 
d'instances d'objets existants et a venir appele domaine* (domaine etoile), 

30 - par la definition d'une requete scopee sur un domaine, un utilisateur 

d'une application ait acces a toutes les instances d'objets appartenant a ce 
domaine mais aussi aux instances d'objets qui sont hierarchiquement inferieures 
relativement auxdites instances d'objets appartenant a ce domaine dans la base 
d'informations de gestion. 

35 
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